Hallo zusammen,
Ich habe mehrere VLAN´s eingerichtet 10,20,30,40,50.
Derzeit habe ich zum testen den Schnittstelle-Tag auf 0 gelassen.
Habe die Firewall regel VLAN10 auf VLAN 50 Zurückweisen eingerichtet.
Ich kann weiterhin ohne Probleme PINGEN.
Wie kann das sein?
Vielen Dank
Lancom Firewall-Regel ohne Funktion
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 8
- Registriert: 11 Mai 2020, 20:34
Re: Lancom Firewall-Regel ohne Funktion
Hi maximum3012
Und ohne die Netze und die Regel und was du anpings zu kennen, kann dazu auch nicht mehr gesagt werden - außer: gib im CLI mal "show filter" ein und schau, ob aus der Regel überhault Filter erzeugt wurden
Gruß
Backslash
z.B. weil die Regel falsch formuliert wurde. So kannst du schonmal keine Regeln erstellen, die auf VLANs matchen...Wie kann das sein?
Und ohne die Netze und die Regel und was du anpings zu kennen, kann dazu auch nicht mehr gesagt werden - außer: gib im CLI mal "show filter" ein und schau, ob aus der Regel überhault Filter erzeugt wurden
Gruß
Backslash
-
- Beiträge: 8
- Registriert: 11 Mai 2020, 20:34
Re: Lancom Firewall-Regel ohne Funktion
Hallo,
danke für die schnelle Antwort, hier mal etwas mehr Details.
Hardware:
Lancom 1790VA > Kabelmodem davor
cnMatrix EX2028-P Switch
VLAN´S
Intranet / 0 / 172.16.1.0
Büro / 10 / 192.168.10.0
Büro-Wlan / 20 / 192.168.20.0
Privat / 30 / 192.168.30.0
Privat- Wlan / 40 / 192.168.40.0
Drucker / 50 / 192.168.50.0
ich möchte alle Netze von einander isolieren und dann VLAN 10,30 mit 50 verbinden um gemeinsam die Drucker anzusteuern.
Natürlich kann ich wenn ich Schnittstellen-Tags vergeben die Isolierung erreichen, dann kann ich aber VLAN 50 auch nicht ansprechen.
danke für die schnelle Antwort, hier mal etwas mehr Details.
Hardware:
Lancom 1790VA > Kabelmodem davor
cnMatrix EX2028-P Switch
VLAN´S
Intranet / 0 / 172.16.1.0
Büro / 10 / 192.168.10.0
Büro-Wlan / 20 / 192.168.20.0
Privat / 30 / 192.168.30.0
Privat- Wlan / 40 / 192.168.40.0
Drucker / 50 / 192.168.50.0
ich möchte alle Netze von einander isolieren und dann VLAN 10,30 mit 50 verbinden um gemeinsam die Drucker anzusteuern.
Natürlich kann ich wenn ich Schnittstellen-Tags vergeben die Isolierung erreichen, dann kann ich aber VLAN 50 auch nicht ansprechen.
Re: Lancom Firewall-Regel ohne Funktion
Hi maximum3012
am einfachsten ist da eine Regel die den Traffic zu allen lokalen Netzen verbietet und dann eine, die den Traffic zwischen den geünschten Netzen erklaubt:
Gruß
Backslash
am einfachsten ist da eine Regel die den Traffic zu allen lokalen Netzen verbietet und dann eine, die den Traffic zwischen den geünschten Netzen erklaubt:
Code: Alles auswählen
Name: ALLOW_DRUCKER
Aktion: übertragen
Quelle: alle Stationen im lokalen Netz: BUERO
alle Stationen im lokalen Netz: PRIVAT
Ziel: alle Stationen im lokalen Netz: DRUCKER
Dineste: alle Dienste
Name: DENY_LOCAL_NET
Aktion: zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen im lokalen Netz: alle lokalen Netze
Dineste: alle Dienste
Backslash
-
- Beiträge: 8
- Registriert: 11 Mai 2020, 20:34
Re: Lancom Firewall-Regel ohne Funktion
Hallo backslash,
vielen Dank für die Hilfe. Hab tatsächlich den Fehler gefunden (hatte beim Drucker als Stations "Broadcast" ausgewählt).
Vielleicht kannst du mir auch auf die Frage wie ich getaggte VLANS bsp. 10,20 auf 50 verbinden kann? Die Firewall regel ist zwar völlig ausreichend aber rein aus Interesse würde ich es gerne wissen was man machen müsste.
Danke
vielen Dank für die Hilfe. Hab tatsächlich den Fehler gefunden (hatte beim Drucker als Stations "Broadcast" ausgewählt).
Vielleicht kannst du mir auch auf die Frage wie ich getaggte VLANS bsp. 10,20 auf 50 verbinden kann? Die Firewall regel ist zwar völlig ausreichend aber rein aus Interesse würde ich es gerne wissen was man machen müsste.
Danke
Re: Lancom Firewall-Regel ohne Funktion
Hi maximum3012
das ist jetzt nicht viel anders als ohne Tags - nur daß du dir die Deny-Regel sparen kannst.
Aber in so simplen Szenarien lohnt sich die virtualisierung auch nicht wirklich...
Gruß
Backslash
dann müßtest du eine Firewallregel erstekllen, die den geünschten Traffic umtaggt. z.B.Vielleicht kannst du mir auch auf die Frage wie ich getaggte VLANS bsp. 10,20 auf 50 verbinden kann? Die Firewall regel ist zwar völlig ausreichend aber rein aus Interesse würde ich es gerne wissen was man machen müsste.
Code: Alles auswählen
Name: ALLOW_DRUCKER
Routing-Tag: Tag des Drucker-Netzes
Aktion: übertragen
Quelle: alle Stationen im lokalen Netz: BUERO
alle Stationen im lokalen Netz: PRIVAT
Ziel: alle Stationen im lokalen Netz: DRUCKER
Dineste: alle Dienste
Aber in so simplen Szenarien lohnt sich die virtualisierung auch nicht wirklich...
Gruß
Backslash